Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension (https://github.com/idanr1986/cuckoo), в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox (http://www.cuckoosandbox.org/) и анализатором кода Android-приложений Androguard (https://code.google.com/p/androguard/). Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux.Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных вирусов и вредоносных программ. После запуска программы в окружении Cuckoo Sandbox, исследователь получает детальный отчёт о том, какие использовались системные вызовы и библиотечные функции, какие файлы были изменены, добавлены или удалены, какая сетевая активность наблюдалась во время работы приложения. На выходе также формируются дампы со срезом состояния памяти как отдельных процессов, так и всей системы, создаётся набор скриншотов с изменениями содержимого экрана.
URL: https://github.com/idanr1986/cuckoo
Новость: https://www.opennet.ru/opennews/art.shtml?num=41366
Большинство ведроидных приложений в таком окружении запускать надо на постоянной основе.
Большинство ведроидных приложений вообще не нужно запускать.
- Не читайте до обеза советских газет.
- Так ведь других то нет...
- Вот никаких и не читайте.
> Большинство ведроидных приложений вообще не нужно запускать.И меньшинство тоже.
Вы что, заходите в Play Market и как давай запускать по порядку все приложения?
А вы чё, храните на андройд устройстве важные данные? o_0
Ты не поверишь, но большинство не только так и делает, но даже под вендой запускает что-то типа "банк-клиент" (вот придурки-то!).
на какие только извращения не приходится идти когда нет исходников! ура открытому коду!
F-Droid.org
В первую очередь проверять нужно Skype, Сервисы Гугл, facebook и прочее. Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону.
> зачем янекс картам доступ к камере и микрофону.Ну как, ФСБ очень просило. Яндекс Ябеда. Новый сервис.
> Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону.Если очень интересно - изучите Android API на тему Manifest permission.
И зачем проверять Скайп, Фесьбук и Гугол, если они сами официально заявили,
что выдают всю инфу по первому требованию органов.
Срали они на всех ...., " проблемы с властями им не нужны - бизнес важнее" © Google
Еще бы для Венды такое сделали бы. А то мне кажется , что мой Word сливает документы в Анб.
Тебе не зря кажется.